Tôi đã truy cập một trang web hàng ngày cho đến sáng nay. Bây giờ tôi không thể ping trang web thông qua ping trên tường lửa pfsense của mình hoặc trên máy khách phía sau tường lửa. Tôi đã không thực hiện thay đổi nào đối với tường lửa.
Nếu tôi vượt tường lửa, tôi có thể truy cập trang web OK https://www.ncbi.nlm.nih.gov.
Chạy Wireshark từ máy khách, tôi có thể thấy yêu cầu DNS:
Thông tin: Truy vấn chuẩn 0x0cf2 Lỗi máy chủ A https://www.ncbi.nlm.nih.gov
Tôi đã thử thay đổi máy chủ tên mặc định (trống) trong pfsense thành 1.1.1.1, 1.0.0.1 và 8.8.8.8 (cả 3, theo thứ tự đó), nhưng điều này không có gì khác biệt.
Tôi đã xóa bảng arp, khởi động lại pfsense.
Tôi không thể thấy bất kỳ khối nào trong tường lửa trên trang web mà tôi đang truy cập.
Nếu tôi lọc nhật ký tường lửa trên địa chỉ IP đích 130.14.29.110, tôi có thể thấy quy tắc WAN 'cho phép mọi thứ từ chính máy chủ tường lửa - ICMP và UDP' và tôi có thể phân giải URL trong bảng.
Đây là kết quả ping từ Chẩn đoán/Ping trong pfsense:
PING 130.14.29.110 (130.14.29.110) từ my_internal_LAN_IP: 56 byte dữ liệu
--- Thống kê ping 130.14.29.110 ---
Đã truyền 5 gói, nhận 0 gói, mất gói 100,0%
Nếu tôi thực hiện Tra cứu DNS từ pfsense bằng cách sử dụng IP làm tên máy chủ, thì hãy lấy URL của trang web - để nó hoạt động tốt
Loại bản ghi kết quả
www.ncbi.nlm.nih.gov PTR
thời gian
Máy chủ định danh Thời gian truy vấn
127.0.0.1 194 mili giây
Nếu tôi theo dõi tên máy chủ 130.14.29.110 trong pfsense, tôi có thể thấy bước nhảy tới ISP của mình, sau đó thêm 14 bước nữa xung quanh ISP thì nó dừng lại. Nhưng khi tôi kết nối mà không thông qua pfsense, tôi có thể kết nối tốt.
Bất kỳ ý tưởng?
